[検出] タブ 親トピック

[検出] タブには、過去1時間、24時間、7日間、または30日間以内にイベント (セキュリティリスク、既知の脅威、または不正プログラムの可能性がある脅威の動作) が発生したホストのリストが表示されます。Deep Discovery Inspectorは、これらのイベントにセキュリティリスクまたは脅威のタグを付け、診断用にファイルのコピーを作成します。
[検出] 画面に表示されるデータは、未加工のログデータを10分ごとに集計したものです。
次のフィルタを使用して、表示する検出を選択できます。
  • 日付
    • 過去1時間
    • 過去24時間
    • 過去7日間
    • 過去30日間
  • 重大度
    • 重大度が高の検出のみを表示します
    • 重大度が高および中の検出のみを表示します
    • インフォメーティブを除くすべての検出を表示します
    • すべての検出を表示します

[検出] 画面の列

表の列
説明
前回の検出
タイムスタンプに基づく最新の検出。
IPアドレス
影響を受けたホストのIPアドレス。
ホスト名
影響を受けたホストの名前。
グループ
ホストのIPアドレスが属するネットワークグループ。ホストのIPアドレスを監視するには、[管理][ネットワーク設定][監視対象ネットワークグループ] の順に選択します。
リアルタイム検出
このリンクを展開すると、すべての種類の脅威の総検出数を表示できます。詳細については、ウィジェットの使用を参照してください。
相関関係のあるインシデント
強固な相関分析ルールに一致するインシデントの数。
仮想アナライザによる検出
仮想アナライザによる検出の総数。
関連情報